8 avril 2022

382 Avis de sécurité Mozilla Thunderbird du 06 avril 2022 En général, ces failles ne peuvent pas être exploitées par e-mail dans le produit Thunderbird car les scripts sont désactivés lors de la lecture des e-mails, mais présentent des risques potentiels dans les contextes de navigateur ou de type navigateur. Ces vulnérabilités de sécurité sont corrigées dans la version 91.8 de Thunderbird. (Sources) CVE-2022-1097 : Utilisation après libération dans les objets NSSToken; CVE-2022-28281 : Écriture hors limites en raison d’extensions WebAuthN inattendues; CVE-2022-1197 : les informations de révocation d’OpenPGP ont été ignorées; CVE-2022-1196 : Utilisation après libération après la destruction du processus VR; CVE-2022-28282 : Utilisation après libération dans DocumentL10n ::TranslateDocument; CVE-2022-28286 : le contenu de l’iframe pouvait être affiché en […]